תקציר – תוכן העניינים

1 .      מבוא……………………………………..…………………………… 1

2 .       הצפנה ופענוח דפי מידע או הודעות דואר אלקטרוני…………..….. 3
2 .1 הצפנה……………………………………………………..………. 3
2 .2 שיטות ההצפנה : הצפנה סימטרית וא-סימטרית………………..……….. 4
2 .3 ההבדל בין 2 שיטות ההצפנה, היתרונות וחסרונות….……………..…… 5
2 .4 יישום שיטות ההצפנה…….…………..…………………………….. 8
2 .5 עמידות ההצפנה בפני פריצה……….………..………………………. 10
2 .6 אורך המפתח שיש לבחור……….………….……………………….. 11
2 .7 תקן DES.…………………..……………………………………… 12
     2.7.1 מבוא…..……………..………………………………………. 12
     2.7.2 הביצועים….……………..…………………………………… 12
     2.7.3 האלגוריתם…………………..……………………………..… 13
2 .8 אלגוריתם RSA.….……………..…………………………………. 19
     2.8.1 תאור האלגוריתם…………………..….………………………. 19
     2.8.2 ההיבט החישובי…………………..…………………………… 20      2.8.3 ביצועי ההצפנה………………………………………………… 21

3 .       אימות וחתימה דיגיטלית………………..…………………….……. 23
3 .1 אימות…………………..…………………………………………. 23
3 .2 חתימה דיגיטלית…………………..……………………………….. 23
3 .3 הצורך בחתימה דיגיטלית………………..………………………….. 24
3 .4 חוק החתימה הדיגיטלית התש"ס
2 000…………………..……………. 24
3 .5 סטנדרט HASH- SHA.………………………..…………………… 29
     3.5.1 מבוא……………………..………………………………….. 30      3.5.2 מחרוזות ביטים ומספרים שלמים……………………..…………. 30      3.5.3 פעולות על מילים…………………..…………………………. 31
     3.5.4 MESSAGE PANDDING.…………………..……………… 32
     3.5.5 השימוש בפונקציות…………………..……………………….. 33
     3.5.6 השימוש בגדלים קבועים…………………..…………………… 34
     3.5.7 חישוב MESSAGE DIGEST.……………………..…………..34
     3.5.8 שיטת חישוב חלופית…………………..………………………. 36
     3.5.9 השוואה בין שיטות החישוב……………………..……………… 36
3 .6 סטנדרט DSS.……..………..……………………………………. 37
     3.6.1 מבוא…………………..……………………………………. 37
     3.6.2 שימוש באלגוריתם DSA.…….….……………………………. 38
     3.6.3 הפרמטרים של DSA ……….………………………………- 38
     3.6.4 יצירת חתימה……………………………………………..…… 39
     3.6.5 אימות חתימה………….…………………………………..….. 40
4 .       כסף דיגיטלי באינטרנט……………..……………………………… 41
4 .1 כסף דיגיטלי……………………………………………..………… 41
4 .2  מערכות המציעות מטבעות דיגיטליים………………………………. 44
4 .3 המחאות דיגיטליות……..…..……………………………………… 46
4 .4 פרוטוקולים המבוססים על כרטיסי אשראי…………………………… 47
4 .5 תשלומי מיקרו…………………………………………………….. 48
4 .6 מערכות אחרות……………………………………………………. 50
4 .7 מערכת התשלומים העתידית – מערכת פרקסל……………………….. 51
5.       סיכום……………………………………………………….………. 54

6 .       רשימת מקורות……………………………………………………… 55
    
1 .       מבוא
נושא הסמינר שבחרתי הוא אבטחת מידע ברשת האינטרנט. ההחלטה בבחירת נושא זה נבעה מהעובדה שרשת האינטרנט הופכת להיות ערוץ תקשורת מרכזי וחשוב בחיינו. מהפיכת המידע נמצאת רק בתחילת דרכה, והיא בעלת פוטנציאל אדיר.
כלים כמו דואר אלקטרוני, קניה דרך הרשת, וכניסה לאתרים של גופים וחברות הופכים לנחלתו היומיומית של כלל הציבור, וכבר מזמן אינם חזון נפרץ. כל אלה לא ימשיכו להתקיים ללא יכולת העברת מידע בטוחה ברשת.
כל התורה כולה של העברה בטוחה ברשת נשענת על בסיסן של שלוש טכניקות:
Ø       כיצד מצפינים ומפענחים דפי מידע או הודעות דואר אלקטרוני.
Ø       כיצד חותמים דיגיטלית או בודקים אותנטיות של חתימה דיגיטלית על מסמכים.
Ø       טיפול בתעודות זיהוי דיגיטליות.
תעודת זיהוי דיגיטלית שבה כתובים פרטיו האישיים של האדם מולו מנהלים את התקשורת, היא אומנם ראשיתה של כל העברת מידע בטוחה, אך לא מספיקה.
עקרונות הבטחת המידע:
צורך: הצפנת מידע.
שיטה: מפתח ציבורי, מפתח פרטי, מפתח סודי.
צורך: זיהוי הצרכן שיטה: חתימה דיגיטלית, מפתח ציבורי, מפתח פרטי, מפתח סודי.
במהלך יצירת הקשר בין שני מחשבים מתקיימת בניהם "לחיצת יד", זהו נוהל שבמהלכו מועבר מידע ממחשב אחד לשני. ניתן לעקוב אחרי האותות המשודרים מהמחשב שלנו בדומה לאופן בו ניתן לצותת לשיחות טלפון – לשם כך יש צורך בהצפנת המידע המועבר ברשת האינטרנט.
שיטות הצפנה הן שיטות בהן ניתן להפוך הודעה נתונה, עליה ניתן לחשוב גם כרצף של ביטים או כעל מספר, להודעה אחרת, מוצפנת, כך שקשה מאוד וכמעט בלתי אפשרי לשחזר מתוך ההודעה המוצפנת את ההודעה המקורית. לשם השחזור צריך לדעת מידע סודי נוסף, הקרוי מפתח או מפתח פענוח, שאף הוא מספר או רצף של ביטים. שולח ההודעה בוחר מפתח הצפנה על מנת להצפין את ההודעה, ומפעיל איזשהו אלגוריתם הצפנה על ההודעה הגלויה ומפתח ההצפנה. פלט האלגוריתם הוא ההודעה המוצפנת, אותה ניתן לשלוח לצד המקבל. מקבל ההודעה מפעיל את אלגוריתם הפענוח על ההודעה המוצפנת ועל מפתח הפענוח, שאינו שווה בהכרח למפתח ההצפנה, על מנת לשחזר את ההודעה המקורית. מי שמצותת לקו התקשורת, לא יוכל לפענח את ההודעה, גם אם שיטת ההצפנה והפענוח מוכרת לו, מבלי שידע את מפתח הפענוח. לכן, על מנת לשבור את השיטה, יש לגלות את מפתח הפענוח. בטיחותה של השיטה שקולה לעמידותה בפני התקפות המכוונות למציאת מפתח הפענוח. קיימות שיטות הצפנה רבות, אבל ניתן לחלקן לשתי קטגוריות: שיטות הצפנה סימטריות ושיטות הצפנה א-סימטריות, הקרויות גם שיטות מפתח ציבורי.         §           בשיטות הסימטריות, אותו מפתח שמשמש להצפנת ההודעה, משמש גם לפענוח ההודעה. כך, אם אני רוצה להעביר לך הודעה מוצפנת, נצטרך לפני כן להיפגש בסימטה חשוכה ולהעביר אחד לשני את המפתח, או להסכים על מפתח משותף. השיטה הזו אינה מתאימה כשאני רוצה להעביר מידע לגוף מסחרי דרך האינטרנט, ואין לי אפשרות לתאם את המפתח מראש.         §           בשיטות ההצפנה הא-סימטריות, או שיטות מפתח ציבורי, קיימים שני מפתחות: מפתח הצפנה (ציבורי) ומפתח פענוח (פרטי). משתמש במערכת המבוסס על שיטה א-סימטרית, מפרסם את המפתח הציבורי שלו ושומר אצלו את המפתח הפרטי. כל מי שרוצה להצפין הודעה אליו, ישתמש במפתח הציבורי, ורק אותו המשתמש – שיודע את המפתח הפרטי – יוכל לפענח את ההודעה. כך כל אחד יכול להצפין הודעות עבור אותו משתמש, אבל רק מי שיש לו את המפתח הפרטי – וההנחה היא שזה המשתמש הממוען בלבד – יכול לפענח אותן". חתימה דיגיטלית:
"חתימה דיגיטלית" מאפשרת למקבל ההודעה לוודא כי שולח ההודעה הינו מי שהוא מצהיר. השיטה של חתימה דיגיטלית חיונית לפעולתה של מערכת מסחר אלקטרונית משום, שעל הקמעונאי לדעת שבקשת הרכישה אכן הגיע מהאדם שלכאורה שלח אותה. ה"חתימה הדיגיטלית"  מתבצעת משום שלכל צרכן "מפתח פרטי" ייחודי רק לו. הצרכן שולח עם הבקשה (למידע, לרכישת מוצר וכו'), את החתימה המוצפת ואת ה"מפתח הציבורי", מאחר ומפתח ציבורי המסוגל לפענח את החתימה דיגיטלית יכול היה להישלח רק על ידי מי שיצר את החתימה, מובטח שהבקשה נשלחה מהאדם שטוען ששלח אותה.
כסף דיגיטלי כסף דיגיטלי, או העברת כספים ברשת אף הן יכולות אותן היינו רוצים לרכוש.
יש לדעת כי שיטות התשלום ברשת נסמכות על יכולת העברה בטוחה. שיטות שונות בנויות ממרכיבים  שונים של הצפנה, של חתימה ושל תעודות זיהוי.